Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP

Nous recrutons : Ingénieur Développement Sécurité – CxSCA Vous êtes passionné.e par le développement logiciel et souhaitez mettre vos compétences au service de la sécurité applicative d’un grand groupe international ? Rejoignez une mission stratégique au sein de l’équipe DSE (Développements Transverses Sécurité) Votre mission Au sein de l’équipe DSE, vous contribuerez à l’automatisation et l’industrialisation des processus de sécurité pour renforcer la résilience du SI. Vos responsabilités : 🔹 Intégrer les données issues de l’outil de scan des dépendances CxSCA 🔹 Automatiser les scans CxSCA via API 🔹 Développer et maintenir des outils de reporting sécurité 🔹 Participer à la standardisation des processus sécurité au sein du groupe 🔹 Présenter vos travaux et vos recommandations aux équipes techniques et au management

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Direction de projet de Sécurité Informatique - N3 (H/F) 🚀 💡 Votre mission est pour un client dans le secteur bancaire. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Intégration des données Checkmarx SCA & lancement des scans CxSCA depuis notre plateforme. 🔸 Développement et intégration d’un module « Security Gate » pour Jenkins et Azure DevOps. 🔸 Conception et mise en œuvre d’un module commun en Java, interfacé avec Jenkins et Azure DevOps, destiné à exposer des informations de build vers une API. 🔸 Assurer l’intégration du module développé au sein du projet existant. 🔸 Rédiger, synthétiser et présenter les spécifications et résultats des travaux auprès du management.

🚀 CITECH recrute ! ✨ Vous souhaitez piloter un projet stratégique dans le domaine bancaire ? Nous avons LA mission qu’il vous faut ! Nous recherchons en effet un Directeur de Projet Sécurité Informatique (H/F) pour accompagner une grande banque française dans l’automatisation et le renforcement de ses processus de sécurité. 🙌 Votre mission principale sera de : 🔸 Organiser et conduire le projet de bout en bout , de la définition des besoins jusqu’à la mise en production. 🔸 Piloter et coordonner les équipes projet (Paris & Porto) en méthode agile (daily, sprint planning). 🔸 Superviser l’intégration des données Checkmarx SCA et l’automatisation des scans via API. 🔸 Développer et intégrer un module « security gate » pour Jenkins et Azure DevOps. 🔸 Assurer le suivi et la communication auprès du management et des parties prenantes.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

En tant que Lead Développeur full-stack, en collaboration avec les autres membres de l'équipe de développement, vous avez pour missions : Proposer, concevoir, développer et maintenir en conditions opérationnelles les applications Web ainsi que piloter les applications Web tierces en partenariat avec nos prestataires Avoir également la charge des spécifications, des tests et des documentations techniques de votre domaine de responsabilité Effectuer une veille technologique permanente sur les sujets relatifs aux technologies Web Les compétences attendues sont : HTML5/CSS Java (SE/J2EE)/JavaScript/C# JSON/XML REST/SOAP Docker Nexus Apache/IIs JBoss/WebLogic Jira IntelliJ Git WordPress SQL PostgreSQL/SQL Server Windows/Linux Maitrise des guides OWASP Rédaction des spécifications techniques et documentation du code

CDI Salaire : 50k€ - 65k € Brut Annuel Démarrage : ASAP Scalian renforce ses équipes sécurité applicative et recherche un expert AppSec C#/.NET H/F pour accompagner un client majeur dans la sécurisation de ses applications critiques. Vous interviendrez au sein des équipes de développement .NET/C#, afin d’intégrer la sécurité dès la conception et tout au long du cycle de vie logiciel. Vos missions principales : Définir et déployer la stratégie AppSec alignée sur les standards (OWASP, STIG…). Intégrer la sécurité dans les chaînes CI/CD et dans les processus de build et release. Accompagner les équipes sur les sujets sécurité des API, gestion des secrets, authentification et analyse des CVE. Réaliser des revues d’architecture et de code pour identifier les vulnérabilités. Mettre en place et automatiser des contrôles SAST/DAST adaptés aux environnements .NET. Participer à la formation et à la sensibilisation des équipes Dev & Ops. Contribuer au suivi des KPIs sécurité et à la priorisation des remédiations. Environnement technique : C#, .NET (Core / 5 / 6 / 7 / 8 / 9), ASP.NET Core, Web API, PostgreSQL, SQL Server, Angular CI/CD, Git, outils SAST & DAST, DevSecOps, sécurité des API, chiffrement, gestion des identités.

Localisation : Paris Durée : 1 an minimum Rattachement : Équipe CERT / Vulnerability Management Missions principales : Analyse et gestion des vulnérabilités sur les systèmes clients. Mise en œuvre de solutions correctives et suivi de patching. Expertise sur scanners de vulnérabilités et EDR. Identification et priorisation des risques selon CVSS, EPSS, CWE. Rédaction de recommandations et alertes sécurité. Compétences techniques : Scanner de vulnérabilités, EDR. Connaissance approfondie des logiciels et matériels informatiques. Maîtrise OWASP, CVE, CVSS, EPSS, CWE. Scripting pour automatisation des tests et reporting. Soft skills : Esprit d’analyse et rigueur. Capacité à travailler en autonomie et en coordination avec l’équipe CERT. Charge estimée : 1 ETP

Contexte Nous recherchons un(e) consultant(e) Azure DevOps confirmé à expert pour renforcer nos équipes dans un environnement critique, hybride et exigeant , au sein d’un grand acteur mission est de longue durée et porte sur la mise en place, l’administration et le MCO de la plateforme Azure DevOps et de ses ressources on-premise. Missions principales Azure DevOps ( obligatoire) Azure Boards (ticketing & suivi) : mise en place des bords, administration et optimisation des workflows de tickets et support aux utilisateurs de la plate-forme Azure Repos : gestion, structuration et sécurisation des repositories Git. Azure Pipelines (CI/CD) : Création, optimisation et industrialisation de pipelines YAML. Automatisation complète du cycle de vie applicatif (build, tests unitaires/intégration, déploiements). Mise en place de stratégies avancées de déploiement (Blue/Green, Canary, Rolling). Administration & Infrastructure : Gestion et administration des fermes de VM agents on-premise (provisionnement, permissions, scaling). MCO de la plateforme : mise à jour, ajout de ressources, installation, configuration et gestion des droits. Intégration des outils CI/CD du SI ( connaissance) Participation et intégration avec les solutions XL Deploy, XL Release, Jenkins et Artifactory déjà en place dans le SI. Assurer la compatibilité et l’interopérabilité des pipelines Azure DevOps avec ces outils. Sécurité & conformité ( en Plus ) Définition et gestion fine des permissions (RBAC) dans un contexte bancaire réglementé. Gestion des secrets et certificats (Azure Key Vault). Intégration des outils de qualité et sécurité (SonarQube, OWASP Dependency Check). Mise en place de traçabilité et conformité pour les besoins d’audit. Supervision & Qualité ( optionnel ) Mise en place de dashboards de suivi CI/CD dans Azure DevOps. Intégration avec Azure Monitor, App Insights et/ou Prometheus/Grafana. Production de rapports réguliers sur la stabilité, la performance et la qualité des déploiements. Compétences techniques attendues Azure DevOps (Repos, Pipelines, Boards, Artifacts) – Confirmé/Expert. Administration d’infrastructure on-premise (fermes de VM agents, gestion des ressources et permissions). Outils CI/CD interne : XL Deploy, XL Release, Jenkins, Artifactory. Docker & Kubernetes (AKS) – Confirmé. Scripting (PowerShell, Bash, YAML) – Confirmé. Sécurité & qualité : SonarQube, OWASP, Azure Security Center.

Missions et Responsabilités : Les attentes de la mission incluent les actions suivantes : Ateliers avec les équipes responsables des systèmes IA (LLM et agents IA) pour réaliser un inventaire et une cartographie des éléments suivants : modèle d’IA, framework/plateforme, sources et flux de données, système de logging/audit, mécanismes de détection et de réponse aux incidents. Identification des menaces spécifiques aux systèmes IA en utilisant des frameworks de modélisation tels que OWASP Top 10 pour LLM, MAESTRO ou MITRE ATT&CK; for AI. Analyse des risques : évaluer l'impact et la probabilité des risques, puis élaborer une matrice des risques. Tests de sécurité : Identifier les vulnérabilités exploitables via des tests de sécurité, tests de fuzzing, et analyse de code (SAST/DAST). S'appuyer sur des référentiels reconnus (MITRE ATT&CK; for AI, AI Act, etc.). Rapport d’audit détaillé : Fournir un rapport détaillé pour chaque système IA audité, avec une matrice récapitulative des menaces potentielles et avérées, leurs impacts, et des propositions de mesures d’atténuation ou de mitigation. Une présentation des résultats sera également requise. Planification et cadencement de la mission à définir avant le démarrage de la prestation.